随着不少公司推出家居语音助手,全球各地便有黑客在试图寻找漏洞而偷取用家私隐。最近一间黑客研究公司 Security Research Labs 就发现 Amazon Alexa 及 Google Home 的智能助手可以轻易受到攻击,令黑客可以在用家不知情下偷听信息,甚至进一步采取勒索等行为,令人担忧。
Security Research Labs 在近日指出,他们其实已经在早前发现了这个漏洞,并报告了予 Amazon 以及 Google。在过去的星期日,他们更发布了一系列的视频,向公众演示了黑客可以如何利用它。Amazon 及 Google 得悉此事后已立即修补漏洞,并指该问题已经得到解决。
Security Research Labs 在 YouTube 发布的视频中显示了黑客如何编写跟 Alexa 或 Google 语音助手兼容的程序,其后用户通过语音指示打开了一个程序,并被语音助手提示指相关程序并未在该地区运行,然后保持沉默但同时仍然在后台运行,进行监听。几分钟后,更会指有一个更新用户说出密码,从而进行欺诈。
